众所周知,FreeBSD ssh默认登录是不能直接用root来登录,这样一来,可以防范一些针对ssh嗅探攻击,二来,普通用户操作可以避免一些“安全事故”。但是可惜的是,centos系列默认ssh都可以root直接登录,这样的带来危害实在太大,本文下面所写的shell,将大大简化配置centos 普通用户ssh登录,避免因失误造成,ssh登录失败。
#!/bin/bash #desc: written by cuixh blog.zjyxh.com useradd user echo "user" > /etc/sshusers sed -i ‘1aauth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail‘ /etc/pam.d/sshd sed -i "12aPort $RANDOM" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin yes/PermitRootLogin no/" /etc/ssh/sshd_config sed -n "13p" /etc/ssh/sshd_config /sbin/service sshd restart
将此脚本复制到chssh.sh,并在当前目录下执行此脚本。比如,bash chessh.sh。或者下载现成的chssh.sh,比如 wget http://docs.zjyxh.com/linux/system/chssh.sh;bash chssh.sh;
最后设置user用户密码,passwd user
本文出自 “崔晓辉的博客” 博客,请务必保留此出处http://coralzd.blog.51cto.com/90341/1699439
原文地址:http://coralzd.blog.51cto.com/90341/1699439
